Μην έχετε μια ψεύτικη αίσθηση ασφάλειας 5 αβλαβείς τρόποι για να εξασφαλίσετε το Wi-Fi σας
Έχετε ενεργοποιημένη την κρυπτογράφηση WEP, το SSID του δικτύου σας είναι κρυμμένο και έχετε ενεργοποιήσει το φιλτράρισμα διευθύνσεων MAC ώστε κανένας άλλος να μην μπορεί να συνδεθεί. Το δίκτυό σας Wi-Fi είναι ασφαλές, σωστά; Όχι πραγματικά.
Η καλή ασφάλεια Wi-Fi είναι απλή: Ενεργοποιήστε το WPA (ιδανικά το WPA2) και ορίστε έναν ισχυρό κωδικό πρόσβασης. Άλλα κοινά κόλπα για την αύξηση της ασφάλειας του δικτύου Wi-Fi μπορούν να παρακάμπτονται εύκολα. Μπορούν να αποτρέψουν πιο casual χρήστες, αλλά ένας ισχυρός κωδικός πρόσβασης WPA2 θα αποτρέψει όλους.
Πιστωτική εικόνα: Nick Carter στο Flickr
Κρυπτογράφηση WEP
Υπάρχουν διάφοροι τύποι κρυπτογράφησης ασύρματου δικτύου, συμπεριλαμβανομένων των WEP, WPA και WPA2. Οι δρομολογητές που πωλούνται σήμερα εξακολουθούν να πωλούνται με δυνατότητα χρήσης κρυπτογράφησης WEP - αυτό μπορεί να είναι απαραίτητο αν έχετε πολύ παλιές συσκευές που δεν μπορούν να χρησιμοποιήσουν WPA.
Το WEP μπορεί να σπάσει πολύ εύκολα. Το WEP αποτρέπει την άμεση σύνδεση των χρηστών με το δίκτυο, επομένως είναι ανώτερη από τη χρήση ενός ανοικτού δικτύου Wi-Fi. Ωστόσο, όποιος θέλει πρόσβαση στο δίκτυό σας μπορεί εύκολα να σπάσει την κρυπτογράφηση WEP και να καθορίσει τον κωδικό πρόσβασης του δικτύου σας.
Αντί να χρησιμοποιείτε WEP, βεβαιωθείτε ότι χρησιμοποιείτε το WPA2. Εάν διαθέτετε παλιές συσκευές που λειτουργούν μόνο με WEP και όχι με WPA - όπως το αρχικό Xbox ή το Nintendo DS - πιθανώς οφείλονται σε αναβάθμιση.
Κρυφό SSID
Πολλοί δρομολογητές σάς επιτρέπουν να αποκρύψετε το SSID του ασύρματου δικτύου σας. Ωστόσο, τα ονόματα ασύρματων δικτύων δεν είχαν ποτέ σχεδιαστεί για να είναι κρυμμένα. Εάν αποκρύψετε το SSID και συνδεθείτε χειροκίνητα, ο υπολογιστής σας θα μεταδίδει συνεχώς το όνομα του δικτύου και θα το ψάχνει. Ακόμη και όταν βρίσκεστε στην άλλη πλευρά της χώρας σας, ο φορητός υπολογιστής σας δεν θα έχει ιδέα εάν το δίκτυό σας βρίσκεται κοντά και θα συνεχίσει να προσπαθεί να το βρει. Αυτές οι εκπομπές θα επιτρέψουν στους ανθρώπους που βρίσκονται κοντά σας να προσδιορίσουν το SSID του δικτύου σας.
Εργαλεία για την παρακολούθηση της ασύρματης κυκλοφορίας στον αέρα μπορούν εύκολα να ανιχνεύσουν "κρυφά" ονόματα SSID. Τα ονόματα SSID δεν είναι κωδικοί πρόσβασης. λένε απλώς στους υπολογιστές και τις άλλες σας συσκευές όταν βρίσκονται στο φάσμα του ασύρματου δικτύου σας. Βασιστείτε σε ισχυρή κρυπτογράφηση αντί για κρυφό SSID.
Έχουμε σπάσει αυτόν τον μύθο στο παρελθόν. Για περισσότερα, διαβάστε: Debunking Myths: Κρύβει το ασύρματο SSID σας πολύ πιο ασφαλές?
Φιλτράρισμα διεύθυνσης MAC
Κάθε διεπαφή δικτύου έχει ένα μοναδικό αναγνωριστικό γνωστό ως "διεύθυνση ελέγχου πρόσβασης πολυμέσων" ή διεύθυνση MAC. Ο φορητός υπολογιστής, το smartphone, το tablet, η κονσόλα παιχνιδιών - ό, τι υποστηρίζει Wi-Fi έχει τη δική του διεύθυνση MAC. Ο δρομολογητής σας ίσως εμφανίζει μια λίστα με τις συνδεδεμένες διευθύνσεις MAC και σας επιτρέπει να περιορίσετε την πρόσβαση στο δίκτυό σας με διεύθυνση MAC. Θα μπορούσατε να συνδέσετε όλες τις συσκευές σας στο δίκτυο, να ενεργοποιήσετε το φιλτράρισμα διευθύνσεων MAC και να επιτρέψετε πρόσβαση μόνο στις συνδεδεμένες διευθύνσεις MAC.
Ωστόσο, αυτή η λύση δεν είναι μια ασημένια σφαίρα. Τα άτομα που βρίσκονται στο φάσμα του δικτύου σας μπορούν να οργήσουν την επισκεψιμότητα Wi-Fi και να προβάλλουν τις διευθύνσεις MAC των συνδεδεμένων υπολογιστών. Στη συνέχεια, μπορούν εύκολα να αλλάξουν τη διεύθυνση MAC του υπολογιστή τους σε μια επιτρεπόμενη διεύθυνση MAC και να συνδεθούν στο δίκτυό σας - υποθέτοντας ότι γνωρίζουν τον κωδικό πρόσβασης.
Το φιλτράρισμα διεύθυνσης MAC μπορεί να προσφέρει κάποια πλεονεκτήματα ασφάλειας, καθιστώντας το πιο δύσκολο να συνδεθεί, αλλά δεν πρέπει να βασίζεστε μόνο σε αυτό. Αυξάνει επίσης τις παρενοχλήσεις που θα αντιμετωπίσετε αν έχετε επισκέπτες που θέλουν να χρησιμοποιήσουν το ασύρματο δίκτυό σας. Η ισχυρή κρυπτογράφηση WPA2 εξακολουθεί να είναι το καλύτερο στοίχημά σας.
Στατική διεύθυνση IP
Μια άλλη αμφιλεγόμενη συμβουλή ασφαλείας που κάνει τους γύρους χρησιμοποιεί τις στατικές διευθύνσεις IP. Από προεπιλογή, οι δρομολογητές παρέχουν έναν ολοκληρωμένο διακομιστή DHCP. Όταν συνδέετε έναν υπολογιστή ή οποιαδήποτε άλλη συσκευή στο ασύρματο δίκτυό σας, η συσκευή ζητάει από τον δρομολογητή μια διεύθυνση IP και ο διακομιστής DHCP του δρομολογητή τους δίνει ένα.
Θα μπορούσατε επίσης να απενεργοποιήσετε το διακομιστή DHCP του δρομολογητή. Οποιαδήποτε συσκευή που συνδέεται στο ασύρματο δίκτυό σας δεν θα λάβει αυτόματα μια διεύθυνση IP. Θα χρειαστεί να καταχωρίσετε μια διεύθυνση IP με το χέρι σε κάθε συσκευή για να χρησιμοποιήσετε το δίκτυο.
Δεν έχει νόημα να το κάνετε αυτό. Αν κάποιος μπορεί να συνδεθεί στο ασύρματο δίκτυο, είναι ασήμαντο για αυτούς να ορίσουν μια στατική διεύθυνση IP στον υπολογιστή τους. Εκτός από το ότι είναι εξαιρετικά αναποτελεσματική, αυτό θα κάνει τις συσκευές σύνδεσης στο δίκτυο περισσότερο από μια ταλαιπωρία.
Αδύναμοι κωδικοί πρόσβασης
Οι αδύναμοι κωδικοί πρόσβασης είναι πάντα ένα πρόβλημα όταν πρόκειται για την ασφάλεια των υπολογιστών. Αν χρησιμοποιείτε κρυπτογράφηση WPA2 για το δίκτυό σας Wi-Fi, μπορεί να νομίζετε ότι είστε ασφαλής - αλλά ίσως να μην είστε.
Εάν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης για την κρυπτογράφηση WPA2, μπορεί εύκολα να δημιουργηθεί ρήξη. Οι κωδικοί πρόσβασης όπως "κωδικός πρόσβασης", "letmein" ή "abc123" είναι εξίσου κακοί με τη χρήση κρυπτογράφησης WEP - αν όχι χειρότερης.
Μην χρησιμοποιείτε το ελάχιστο μήκος κωδικού 8 χαρακτήρων. Κάτι μεταξύ 15 έως 20 χαρακτήρων θα πρέπει να είναι καλό, αλλά μπορείτε να φτάσετε έως και 63 χαρακτήρες, αν θέλετε. Μπορείτε επίσης να δημιουργήσετε έναν μακρύτερο κωδικό πρόσβασης χρησιμοποιώντας μια φράση "passphrase" ή μια φράση κωδικού πρόσβασης - μια ακολουθία λέξεων, όπως μια πρόταση.
Υποθέτοντας ότι χρησιμοποιείτε WPA2 με ισχυρό κωδικό πρόσβασης, έχετε όλοι ρυθμιστεί. Δεν χρειάζεται να αντιμετωπίσετε την ταλαιπωρία των κρυφών SSID, το φιλτράρισμα διευθύνσεων MAC και τις στατικές διευθύνσεις IP για να προστατεύσετε το δίκτυό σας.
Για έναν πιο λεπτομερή οδηγό για την εξασφάλιση του ασύρματου δικτύου σας, διαβάστε: Πώς να ασφαλίσετε το δίκτυό σας Wi-Fi κατά της εισβολής